-->

墨迹天气疑似上传用户隐私? 专家:背后风险不

神州明达专注信息安全领域13年上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。

针对有人在推特上指出,墨迹天气疑似上传用户隐私,利用隐私数据用于商业用途一事,墨迹天气在今日做出了回应。
 
墨迹天气称,收集的是公共wifi环境里的wifi网络名称,属于公共公开信息,且经过用户授权许可。不存在上传用户wifi账号甚至其他个人隐私信息,更不存在信息泄露的问题。此外,墨迹天气表示,会严格审查信息收集、传输、存储和处理方面的做法,不断努力保障用户的个人信息安全。
 
北京神州明达
 
一名行业内专家指出,凭借此图能够证明墨迹扫了wifi列表,但证明不了窃取了用户的隐私,因为数据没有关键标识。
 
上述专家进一步解释,手机能扫描的wifi列表和基站列表都可以用来辅助定位手机,wifi定位需要ap的mac地址,基站定位根据手机网络制式不同需要大区号和小区号,相对的,在已知手机的位置时,就可以给不知道位置的确定wifi和手机基站定位。
 
他指出,在这张图里,包括了是否正在连接wifi,此wifi名称,ap的mac地址,手机网卡的mac地址,ip掩码网关;还有未被连接的wifi的ap名称。
 
这意味着,如果它想在手机不开定位的情况下获取你的位置,是可以做到的,但精确度很低,因为wifi列表没有mac,不能辅助确认位置,而且wifi定位时效性要求很高,比如用户把路由器带到美国去,再定位会还以为你在北京。
 
因此,仅凭此图,只能说明它获取wifi数据或许略微超过实际的使用目的(报天气),因为报天气不需要这么精确的位置,但对方也有可能表明是提供服务必须收集。
 
同时,该位专家指出,尽管墨迹没有扫描用户相关隐私,但用户也不能忽略背后有可能形成的一些风险,因为数据量一旦成规模,这东西就能带来效益。
 
另一位行业内人士指出,比如扫描WiFi list,就可以用来做确定用户唯一性的辅助项,看WiFi列表中联系人重复率超过80%就可以认为是同一个人,由此可做广告定位,以此判断广告点击是否真实有效,广告联盟也可以给用户投放特定的广告。
 
前述专家补充表示,数据的作用多了去了,很多人或公司都是买完了再想能干什么。他举例,有人购买脱库的基站位置数据,还是离线的,一个压缩包的价格就高达十几万元,并且不保全、不保新,而这种大量及APP搜集的数据,更是求而不得的,各行业都有不同的用法。
 
不过,该专家表示,卖买这类APP数据属于违法行为,希望大家都准守相关法规,不要为了利益铤而走险。
 

上一篇:获悉东家商业秘密后另起炉灶?小心因此获刑!

下一篇:公开叫卖微信账号,会存在什么风险?